Завершается диспетчер печати, IE. Не включается показ скрытых файлов.

[K1n]

CureIt, AVPTool вирусы не находит.
В безопасном режиме IE запускается, показ скрытых файлов блокируется.
Прошу помощи.

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: Shell=

Сделайте лог gmer

[K1n]

Компьютер зависает после нажатия "да" после обнаружения Gmer'ом скрытого сервиса.
После reset нажал "Нет". Убрал галочки с "Sections", "IAT/EAT". Затем нажал "Scan". Прикладываю полученный лог.

[Шапельский Александр]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится xqfzs2c3.exe (gmer)

Код:

xqfzs2c3.exe -del service  ukyeokv  
xqfzs2c3.exe -del file "C:\WINDOWS\system32\kezqpqaj.dll"
xqfzs2c3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ukyeokv"
xqfzs2c3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ukyeokv"
xqfzs2c3.exe -reboot

И запустите cleanup.bat. Компьютер перезагрузится.
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Сделайте новый лог gmer

[K1n]

Второй скрипт, это в AVZ сделать?

[Шапельский Александр]

Второй скрипт, это в AVZ сделать?

Да.

[K1n]

bat и скрипт выполнил.
Еще удалил антивирус AVG, чтобы быстрее сканирование шло.
получил gmer1.log без красноты.
Но по-прежнему не включается в проводнике показ скрытых файлов. Запуск IE вызывает не сообщение об ошибке, а перезагрузку.

[K1n]

а для лога забыл кнопку загрузить нажать

[K1n]

В AVZ выполнил некоторые пункты "Восстановление настроек системы" и чекбокс показа скрытых файлов перестал сбрасываться. IE пока не вылетал.
А вот Диспетчер очереди печати не запускается. Не вылетает с ошибкой, а сообщает о невозможности запустить дочернюю службу. Глюки с Проводником. Приложения не попадают в панель задач. Нет языковой панели. Серый пункт меню "Вставить" по правой кнопке.
Но может быть это уже не зловред?

Добавлено через 4 минуты

Из пары десятков служб авто запущены только 4
Это мой косяк? После скана Gmer по меню правой кнопки выбрал "Удалить" для строки:
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ukyeokv <-- ROOTKIT !!!
Вот Gmer и грохнул svchost и все запускаемые через него службы.
Исправляюсь:
скопировал svchost.exe в папку system32 и службы стали запускаться.
Для надежности запустил еще sfc /scannow, подставив дистрибутивный CD.

[Шапельский Александр]

Из пары десятков служб авто запущены только 4
Это мой косяк? После скана Gmer по меню правой кнопки выбрал "Удалить" для строки:
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ukyeokv <-- ROOTKIT !!!
Вот Gmer и грохнул svchost и все запускаемые через него службы.

Лучше не экспериментировать с ПК, а точно выполнять инструкции лечения!
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(6);
Executerepair(7);
Executerepair(8);
Executerepair(9);
Executerepair(16);
Executerepair(19);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

[K1n]

Спасибо. Скрипт выполнил. Проблем нет. Поставил на компьютер KAV и выполнил полную проверку.